Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов Вторая редакция книги "Искусство управления информационными рисками" в онлайне на сайте анализ-риска.рф
Protectiva Compliance Manager
Навигация
 

Вторая редакция книги "Искусство управления информационными рисками" в онлайне на сайте анализ-риска.рф

Автор: Александр Астахов опубликовано: 26-08-2011 последнее изменение: 26-08-2011

Полная версия моей книги "Искусство управления информационными рисками" теперь опубликована в Интернет. Читатели могут оставлять свои комментарии к каждому разделу и писать рецензии. Я буду вносить исправления и дополнения прямо на сайте.

Первое печатное издание книги было выпущено в конце 2009 года. Пришла пора для второго издания, которое будет делаться прямо на сайте.

В новой редакции книги, в частности, планируется:

  1. Полностью переработать и дополнить разделы по управлению непрерывностью бизнеса, персональным данным, моделированию угроз безопасности.
  2. Добавить информацию о новых GRC продуктах, ввести их классификацию и советы по выбору.
  3. Добавить конкретные примеры оценки и обработки рисков для различных областей деятельности: банковской, страховой, инвестиционной, производственной, торговой, интернет-сервисов и интернет-коммерции, платежных систем, госучреждений, нефте и газо-добыча и переработка, различные виды АСУТП, КСИИ и причие сферы, в которых нам приходится работать.
  4. Добавить примеры оценки юридических рисков, заключающихся в нарушении требований действующего законодательства и нормативной базы РФ в области защиты информации, интеллектуальной собственности и персональных данных (использование нелицензионного ПО, деятельность без лицензий на защиту информации, использование несертифицированных СЗИ, невыполнение требований по защите ПДн и т.п.).
  5. Добавить примеры ранжирования шкал оценки рисков для организаций с различными масштабами деятельности.
  6. Добавить описание унифицированной структуры механизмов контроля (UCF), которая значительно упрощает процессы оценки соответствия требованиям ИБ.
  7. Добавить описание упражнений, выполняемых на мастер-классе по управлению рисками, при помощи которых можно закрепить полученные знания и получить практические навыки оценки и обработки рисков.
  8. Нарисовать несколько красивых схем, поясняющих структуру определенных рисков. При помощи этих схем можно донести информацию о рисках до руководства организации в более простом и наглядном виде.
  9. а также множество других более мелких изменений и дополнений.

Теперь сайт-книга анализ-риска.рф начинает жить своей жизнью. Добро пожаловать! Комментируйте, задавайте вопросы, советуйте, критикуйте, обзывайтесь. Все-равно все лишнее я, как модератор, поудаляю :)

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex